×
判断题
4463.根据GM/T 0116《信息系统密码应用测评过程指南》,无论信息系统密码应用方案是否通过评估,测评方均需要对所有不适用项进行逐条核查、评估,论证其安全需求、不适用的具体原因,以及是否采用了可满足安全要求的其他替代性风险控制措施来达到等效控制。
A
正确
B
错误
答案解析
正确答案:A
解析:
解析:需要特别指出的是,对于不适用项应逐条论证,论证内容至少包括:网络或数据的安全需求(资产、 数据等的重要性及其安全需求通常由等级保护定级、关键信息基础设施识别等来确定,密码 应用解决方案设计时应继承这些内容)、不适用的具体原因(如环境约束、业务条件约束、 经济社会稳定性等)和可满足安全要求并达到等效控制的其他替代性风险控制措施。
相关知识点:
不适用项,测评方要核查论证
相关题目
单选题
340.对称密码算法CFB模式指的是( )。
单选题
339.对称密码算法ECB模式指的是( )。
单选题
338.IDEA的分组长度是( )比特。
单选题
337.在下面分组密码加密工作模式中,有密文传输错误扩散的是( )。
单选题
336.下面关于 AES 算法的叙述,哪一个是正确的()。
单选题
335.AES 算法中的状态可表示为一个二维数组,如果明文长度为 128 比特, 则明文状态为( )。
单选题
334.在IDEA中,有( )个加密轮次。
单选题
333.如果 DES 加密使用的轮密钥为k1,k2……k16, 则DES 解密时第一轮使用的密钥为( )。
单选题
332.SM4算法的密钥和明文长度分别是多少比特( )。
单选题
331.一个消息明文长度为740比特,使用SM4算法进行加密时,以下哪种模式不需要对该明文填充至6个分组长度。
